扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家互联网应急中心 葛自发习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话(以下简称...
原创 | 石油和天燃气行业的网络弹性原则
作者 | 北京安帝科技有限公司引言:5月17日召开了全球影响力最大的信息安全大会RSAC 2021,本次会议将“网络弹性”作为大会主题,足见网络弹性这一话题重新回到网络安全行业的聚光灯下,必将对今后网...
原创 | 身临其境之谁是猎人
点击上方蓝字 关注我吧导语:猎人与猎物,总是在不经意间,出现转换。前言俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。如图,十天半个...
原创 | 来自 Bitdefender 的IoT漏洞研究分享
作者 | 绿盟科技格物实验室 潘雨晨简述:来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍,在近四年间他们对20+ 品...
【原创】利用机器学习分析vmp的思路
作者论坛账号:白云点缀的藍前言继续使用上一篇文章《利用活跃变量分析来去掉vmp的大部分垃圾指令》的样本。有个小问题先需要说明一下,加壳的样本在wow64环境、32位环境和linux wine环境下,样...
原创 | 工控系统的“一个中心”
作者 | 绿盟科技格物实验室 任心 [email protected]引言在信息技术高速发展的今天,网络技术不断的应用到工业控制系统中,利用网络技术改进了企业产品全生命周期的各个环节,淘...
原创 | 德州电力故障凸显电网攻击危害
作者 | 天地和兴工业网络安全研究院【编者按】自上世纪初诞生以来,电力系统一直是各国经济增长和繁荣的关键驱动力。如今,随着互联网服务在各经济部门的普及和重要性日益提高,以及汽车和建筑供暖能源电气化的势...
原创 | 将Python远控隐藏在文档图片中的行动分析
作者 | 安天CERT1、概述近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断...
原创 | Mybatis常用注解中的SQL注入
点击上方蓝字 关注我吧Mybatis的注解MyBatis3提供了新的基于注解的配置。主要在MapperAnnotationBuilder中,定义了相关的注解:public MapperAnnotati...
原创 | 传感器的网络安全问题
作者 | 安帝科技【摘要】工业上用于保护仪器不受未经授权修改的方法包括仪器上的硬件写保护开关、仪器上的软件写保护口令、远程管理仪器的IMS/AMS的口令,以及SIS解决方案提供的各种独特保护...
国家工程实验室安全资讯周报20210607期
目录 技术标准规范工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况美国运输安全管理局发布的《油气管道网络安全指令》有何新意?CNCERT:2021年一季度我国DDoS攻击...
2018年十大远程利用(RCE)漏洞原创复现
圈子社区漏洞复现原创奖励计划优秀作品漏洞复现由社区成员@无心、@silh0uette、@Si1ence、@blankmi、@neversec、@littleheary、@浪子莫回头提供所涉及课程和靶机...
4